AT & T es acusado de “estudiada indiferencia” con respecto a la seguridad y ha sido golpeado con una demanda solicitando casi $ 224 millones por daños y perjuicios después de que las tenencias de criptomonedas de Michael Terpin fueran aniquiladas por una presunta banda criminal.
Michael Terpin presenta una demanda contra AT&T
Michael Terpin, un ávido inversor y empresario, ha presentado una demanda contra AT&T, alegando que la negligencia grave y la posible colusión con las partes responsables de robo y fraude han resultado en el robo de $ 24 millones en criptomoneda a través de su dispositivo celular. Las criptomonedas supuestamente fuerón robadas a través de un intercambio fraudulento de tarjetas SIM, junto con un robo efectivo de la identidad digital de Terpin.
Robo habilitado por SIM Card Swap y cooperación por parte de agentes de AT&T
En el caso de Terpin, el sospechoso de ladrón llevó a cabo su ataque apuntando a un empleado en una tienda AT & T de Connecticut el 7 de enero de 2018. Un intercambio falso de tarjeta SIM habría dado acceso a cuentas relacionadas con criptomonedas de Terpin a través de autenticación de dos factores basada en SMS . El anillo criminal podría transferir un total de tres millones de monedas / fichas criptográficas propiedad de Terpin a sus propias cuentas o dispositivos.
Este esquema se basa en el soborno o la realización de ataques de ingeniería social a agentes autorizados de compañías de telecomunicaciones como AT&T para permitir el intercambio de la tarjeta SIM y transferir un número de teléfono a un nuevo teléfono. Terpin alega que AT & T conocía el problema, pero no hizo lo suficiente para cerrar a los agentes autorizados que permitieron el fraude. Su abogado, Pierce O’Donnell, se refirió a un patrón de “estudiada indiferencia” por parte de las compañías de telecomunicaciones como AT&T, a la que también comparó con un cáncer en crecimiento.
Los documentos presentados para la demanda enumeran 16 cargos que incluyen presunto fraude, negligencia grave, invasión de la privacidad, divulgación no autorizada de registros confidenciales del cliente, violación de un decreto de consentimiento y falta de supervisión de sus empleados e investigación de antecedentes penales.
Terpin dijo sobre su decisión de entablar una demanda: “La adopción convencional de la criptomoneda no puede tener lugar mientras los empleados de la compañía telefónica entreguen el acceso no autorizado crítico al corazón de la vida digital de todos. AT & T tiene un historial bien establecido de violación de la privacidad y seguridad del usuario, poniendo en peligro miles de millones de dólares en activos digitales, y debe ser llamado a responder “.
Fraude de tarjeta SIM está siendo investigado
El FBI está investigando actualmente a la misma banda criminal internacional sospechosa del robo de la criptomoneda de Michael Terpin. Hasta el momento, las investigaciones sobre el secuestro de la tarjeta SIM han llevado al arresto de varios miembros de una red de intercambio SIM, cuyos miembros operaron en Los Angeles el 12 de julio de 2018. Un residente de la Florida también fue arrestado el 18 de julio por su papel en un esquema que robó al menos $ 460,000 en Bitcoin.
Hasta que los casos en curso que involucren el secuestro de la tarjeta SIM se puedan resolver y los proveedores de servicios telefónicos tomen más en serio la seguridad, las agencias policiales recomiendan evitar la autenticación de dos factores basada en SMS si es posible. Estos delincuentes normalmente pueden obtener la información de identificación necesaria para llevar a cabo estos ataques en línea, a través de fuentes tales como las redes sociales, y luego pueden recibir los números de PIN y los códigos de acceso necesarios para ingresar a las cuentas de sus víctimas. Esta forma de ataque también se ha utilizado para drenar las cuentas bancarias de las víctimas.
Michael Terpin está buscando casi $ 224 millones en daños a través de esta demanda. A pesar de que es poco probable que reciba tantos daños, las demandas más grandes como estas pueden ser la única forma de llamar la atención de grandes corporaciones como AT&T, que a menudo pueden negarse a tomarse la seguridad en serio.
Síguenos en Telegram